Kritische Word-Lücke: Proof-of-Concept veröffentlicht

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Kritische Word-Lücke: Proof-of-Concept veröffentlicht

07.03.2023 - 13:50
Veröffentlicht in:

In Microsoft Office klaffte bis letzten Monat eine schwerwiegende Sicherheitslücke, die Angreifern das Ausführen von Schadcode ermöglichte. Nun kursiert ein erster Proof-of-Concept. Dabei genügt bereits das Betrachten einer präparierten RTF-Datei im Vorschaumodus. Microsoft hat letzten Monat einen Patch bereitgestellt, den Administratoren nun dringend einspielen sollten.

Die Lücke CVE-2023-21716 hat es in sich. Die Bewertung mit 9,8 von 10 in Sachen Schweregrad zeigt, wie ernst IT-Verantwortliche die Vulnerability in Microsoft Office nehmen sollten, die das Unternehmen im Februar geschlossen hat. Nun ist ein erster Proof-of-Concept aufgetaucht, durch den sich via RTF-Dateien Schadcode auf einen Rechner einschleusen und ausführen lässt. Hierfür genügt es bereits, ein solches File nur in der Vorschau zu betrachten, ein Öffnen in Office ist noch nicht einmal notwendig.

Besonders kritisch wird dies, wenn E-Mail-Anhänge etwa in Outlook bereits in einer Vorschau dargestellt werden. Für Umgebungen, in denen ein Patchen (noch) nicht möglich ist, hat Microsoft einen Workaround vorgestellt, der das Betrachten und Öffnen von RTF-Dateien quasi verbietet. Es scheint noch keine Angriffe in freier Wildbahn zu geben, doch steht Hackern mit dem Proof-of-Concept von Joshua J. Drake nun eine Blaupause genau hierfür zur Verfügung.

Ähnliche Beiträge